ITインフラトラブルシューティング大全

第4章:各レイヤーでのトラブルシューティング実践

章の概要

学習目標: 技術レイヤー別の専門的な診断技術を習得し、具体的な問題パターンに対する効果的な解決策を身につける
前提知識: 第3章の論理的切り分け手法
到達点: 各レイヤーでの実践的トラブルシューティング能力の獲得
想定学習時間: 6〜8時間(本文読解 + 章末の確認/演習を含む目安)

4.1 ネットワークレイヤーのトラブルシューティング

難易度: ★★☆(中級)

接続障害の体系的診断

ネットワーク接続障害の診断では、OSI参照モデルに沿って下位層から上位層へ確認するのが基本です。 上位層の通信は下位層の正常性に依存するため、確認順序を固定すると切り分けが安定します。

物理層における障害の本質的理解

物理層の障害は、信号伝送そのものの問題です。まず物理層を確認します。

  • 典型要因: ケーブル断線、コネクタ接触不良、電磁干渉 など
  • 確認例:
    • ethtool で Link detected などのリンク状態を確認する
    • /proc/net/dev の統計から、フレーム損失、CRC エラー、衝突などを確認する

データリンク層の役割と診断の意義

データリンク層は、同一ネットワークセグメント内でのフレーム配送を担う層です。MAC アドレス解決(ARP)やループ制御(STP)など、複数の機能が絡むため症状が複雑になりがちです。

  • ARP(Address Resolution Protocol)テーブルの状態を確認し、IPアドレスとMACアドレスの対応関係を検証します。IPアドレスの重複は重大な通信障害につながるため、ARPテーブルの異常な更新パターンは重要な手がかりになります。
  • STP(スパニングツリープロトコル)は、Ethernet網でのループ防止機能です。状態確認により、意図しないループや不適切な経路選択を検出できます。

IPアドレッシングとルーティングの問題解決

IPアドレッシングの設計思想と障害パターン

IPアドレッシングの設計では、サブネット分割により以下を実現します。

  • ブロードキャストドメインの制御
  • セキュリティ境界の設定
  • ルーティングの効率化

そのため、アドレス重複やサブネット設計ミスは、疎通不良や想定外の到達性として現れます。

IPアドレスの重複検出は、同一ブロードキャストドメイン内での通信障害を防ぐ重要な診断です。ARPプロトコルによる検出(arping -D)は、目的IPアドレスに対してARP要求を送信し、応答の有無から重複を判定します。ARP応答はデータリンク層で処理されるため、上位層の設定に依存しにくい点が利点です。

DHCP自動設定機構の理解

DHCP(Dynamic Host Configuration Protocol)はネットワーク設定を自動化し、運用効率を向上させます。一方で、障害時は「どこで失敗したか」が見えにくくなりがちです。

診断では、4段階の交渉プロセス(DISCOVER、OFFER、REQUEST、ACK)を意識し、失敗した段階を切り分けます。これにより、クライアント側、サーバー側、ネットワーク側のどこに問題があるかを特定しやすくなります。

ルーティングの動作原理と障害分析

ルーティングテーブルは、宛先ネットワークへの最適経路を記録したデータベースです。なぜルーティングテーブルの理解が重要かというと、パケット転送の決定プロセスがここに集約されているためです。最長マッチ原則、デフォルトゲートウェイ、メトリックによる経路選択は、ネットワークの基本的な動作を理解する上で不可欠な概念です。

経路追跡(traceroute)は、送信元から宛先までの経路上の各ルーターを特定する診断手法です。この仕組みの本質は、TTL(Time To Live)値を段階的に増加させながらパケットを送信し、各ホップでのTTL超過メッセージから経路情報を収集することです。経路の可視化により、パケット損失の発生箇所、遅延の発生箇所、迂回経路の存在を特定できます。

traceroute の結果で * * * が表示される場合、そのホップのルーターが応答を抑制している(レート制限)か、ICMP が遮断されている可能性があります。必ずしもそこで通信が途絶しているとは限らないため、他の観点(例: その後のホップの到達、mtr による継続観測、プロトコルを変えた経路確認)と合わせて解釈します。

DNS解決の問題と対策

DNS階層構造の設計思想

DNS(Domain Name System)は、分散データベースシステムとして設計された名前解決機構です。なぜ階層構造が採用されたかというと、単一のデータベースでは世界中のドメイン名を管理することが物理的に不可能であり、また単一障害点の回避とスケーラビリティの確保が必要だったためです。

ルートサーバーから始まる委任の連鎖は、責任分散と管理権限の分離を実現します。この委任モデルにより、各組織が自身のドメイン内の名前空間を独立して管理できる一方で、解決プロセスが複数の段階を経るため、各段階での障害が連鎖的に影響することになります。

DNS解決プロセスの理解

再帰的DNS解決は、クライアントに代わってDNSサーバーが反復的な問い合わせを実行する仕組みです。なぜこの仕組みが重要かというと、エンドユーザーの負荷軽減とキャッシュ効率の向上を実現するためです。resolv.confで指定されるネームサーバーは、通常この再帰的解決を提供します。

DNS追跡(dig +trace)による詳細解析は、ルートサーバーから権威サーバーまでの解決経路を可視化します。この手法により、委任設定の問題、権威サーバーの応答性、キャッシュの影響などを分離して分析できます。

DNSキャッシングとTTL管理

DNS応答のキャッシングは、ネットワーク負荷軽減と応答性能向上のために不可欠ですが、同時に情報の即座反映を困難にします。TTL(Time To Live)値は、キャッシュの有効期間を制御するパラメータですが、設定値の選択は可用性と即応性のトレードオフを表します。

応答時間の測定における重要な観点は、初回解決(キャッシュミス)とキャッシュヒット時の性能差です。これらの差分から、キャッシュ効率、アップストリームサーバーの性能、ネットワーク遅延の影響を分離して評価できます。

ロードバランサーとヘルスチェックの診断

負荷分散の設計原理

ロードバランサーの本質的な役割は、複数のバックエンドサーバーに処理を分散することで、単一サーバーの処理能力限界を超越したサービス提供を可能にすることです。なぜ負荷分散が必要かというと、垂直スケーリング(サーバー性能向上)には物理的・経済的限界があり、水平スケーリング(サーバー数増加)による処理能力拡張が現実的だからです。

負荷分散アルゴリズムの選択は、アプリケーションの特性とバックエンドサーバーの能力差を考慮した重要な設計決定です。ラウンドロビン、重み付きラウンドロビン、最小接続数、レスポンス時間ベースなど、各アルゴリズムは異なる前提条件と最適化目標を持ちます。

ヘルスチェック機構の意義

ヘルスチェックは、障害サーバーへのトラフィック送信を防止し、サービス全体の可用性を維持する重要な機能です。単純な接続性確認から、アプリケーション層での動作確認まで、複数レベルでの健全性検証が可能です。

ヘルスチェックの設計において重要なのは、検出感度と誤検知のバランスです。過度に敏感な設定は一時的な負荷スパイクを障害と誤認し、過度に鈍感な設定は実際の障害の検出を遅らせます。この調整は、アプリケーションの特性と運用要件を深く理解することで最適化できます。

4.2 OSレイヤーのトラブルシューティング

難易度: ★★☆(中級)

CPU使用率の問題分析と対策

CPUリソース管理の設計思想

オペレーティングシステムのCPUリソース管理は、複数プロセスが限られたCPU時間を共有するための仕組みです。プロセス数・優先度・特性が多様なため、スケジューリングの理解が重要になります。

CPU使用率を見るときは、総量だけでなく「内訳」を確認します。CPU時間がどの目的で消費されているかを把握すると、性能問題の本質に近づきます。

  • ユーザー空間での処理(アプリケーションの計算処理)
  • システムコール処理(カーネル処理)
  • I/O待機(ディスク/ネットワーク待ち)
  • 割り込み処理(IRQ/softIRQ)

LinuxのCFS(Completely Fair Scheduler)は公平性を重視しますが、CPU集約/I/O集約などプロセス特性によって観測されるボトルネックは変化します。プロセス単位で原因を特定することが重要です。

NUMA アーキテクチャと性能への影響

現代のマルチコアシステムでは、NUMA(Non-Uniform Memory Access)アーキテクチャが一般的です。CPUコアとメモリの物理的距離がアクセス性能に影響するため、CPU親和性の設定によりメモリアクセスの局所性を改善できる場合があります。

メモリ管理と最適化

仮想メモリシステムの設計理念

現代のオペレーティングシステムの仮想メモリは、物理メモリの制約を超えたメモリ空間をプロセスに提供します。主な目的は次の3点です。

  • プロセス間のメモリ保護
  • メモリアドレス空間の統一
  • 効率的なメモリ利用

メモリ使用量の分析において重要なのは、物理メモリ、仮想メモリ、スワップ空間の関係を理解することです。RSS(Resident Set Size)は実際に物理メモリに配置されているページサイズを、VSZ(Virtual Size)はプロセスが確保している仮想メモリ空間のサイズを表します。この差分から、メモリマッピングの効率性やスワップの影響を評価できます。

メモリリークの検出原理

メモリリークは、プログラムが確保したメモリの解放を適切に行わないことで発生する問題です。長時間実行されるサーバープロセスでは、小さなリークでも時間の経過とともに重大なメモリ不足につながります。

プロセスのメモリマッピング(/proc/PID/maps)の分析は、メモリ使用パターンの詳細な理解を可能にします。ヒープ、スタック、共有ライブラリ、ファイルマッピングなど、異なるメモリ領域の使用状況から、メモリリークの発生箇所を特定できます。

スワップシステムの運用哲学

スワップは、物理メモリ不足時にディスクを仮想的なメモリとして利用する仕組みです。スワップの設計思想は、メモリ不足による問題(OOM Killer発動、プロセス強制終了)を回避し、システムの安定性を維持することです。

swappiness パラメータは、カーネルがスワップアウトを行う積極性を制御します。アプリケーションの特性(メモリ集約的、I/O集約的)によって最適なスワップ戦略は異なります。データベースサーバーのように大量のメモリを継続的に利用するアプリケーションでは、スワップアウトによる性能劣化を避けるため低い swappiness 値が適切な場合があります。

ディスクI/Oのボトルネック解消

ストレージI/Oサブシステムの理解

ストレージI/Oは、システム性能のボトルネックとなりやすい要素です。なぜディスクI/Oが性能問題の主要因となるかというと、ストレージデバイスのアクセス速度がCPUやメモリと比較して極めて低速であり、I/O待機がシステム全体の処理速度を制約するためです。

現代のストレージアーキテクチャでは、HDD、SSD、NVMeといった異なる特性を持つデバイスが混在します。HDDは回転機構による機械的遅延が、SSDはGC(Garbage Collection)やWrite Amplificationが、NVMeはコントローラーの処理能力がそれぞれ性能特性を決定します。

I/O パターンと性能特性

ワークロードのI/Oパターン(順次アクセス vs ランダムアクセス、読み取り vs 書き込み、小さなブロック vs 大きなブロック)によって、ストレージデバイスの性能は大きく変化します。iostatによるI/O統計分析では、IOPS(I/O Operations Per Second)、スループット、応答時間、キューの深さなどの指標から、I/Oパターンとデバイス特性の適合性を評価できます。

ファイルシステムレイヤーの影響

ファイルシステムは、アプリケーションとストレージデバイス間の抽象化レイヤーとして機能しますが、同時に性能に大きな影響を与えます。なぜファイルシステムの理解が重要かというと、メタデータ管理、ブロック配置戦略、キャッシング機構などが、アプリケーションのI/Oパターンを変換し、最終的なデバイスアクセスパターンを決定するためです。

inode枯渇は、ディスク容量に余裕があってもファイル作成が不可能になる問題です。この問題の本質は、ファイルシステムの設計がファイル数とファイルサイズの両方を考慮した容量計画を要求することです。

4.3 アプリケーションレイヤーのトラブルシューティング

難易度: ★★★(上級)

アプリケーション起動と実行時エラーの診断

アプリケーション起動プロセスの本質的理解

アプリケーション層の障害は、OS層、ネットワーク層、データベース層の状態が絡み合い、症状と根本原因が離れることがあります。まず「どの段階で失敗しているか」を切り分けます。

アプリケーション起動プロセスは段階的です。各段階の失敗パターンを意識すると、効率的に診断できます。

  • 実行ファイルの読み込み
  • 依存ライブラリの解決
  • 設定ファイルの解析
  • 外部リソースへの接続確立

依存関係解決の理解

現代のアプリケーションは数十〜数百の外部ライブラリに依存します。単一の不適切なライブラリバージョンや設定ミスが、アプリケーション全体の動作不能につながる場合があります。起動時は次の観点を体系的に確認します。

  • 動的リンクライブラリの解決
  • 環境変数の設定
  • 設定ファイルの読み込み順序

実行時エラーの根本原因分析の原理

実行時エラーの分析では、エラーメッセージとスタックトレースから、問題の発生箇所と呼び出し経路を特定します。表面的なメッセージだけで判断せず、エラーが発生した文脈と条件を確認することが重要です。

  • 例外処理の階層構造(どこで握りつぶされているか)
  • リソース競合(コネクション枯渇、ファイルディスクリプタ枯渇など)
  • タイミング依存(レースコンディションなど)

応答性能の問題分析

レスポンス時間の本質的要素

アプリケーションの応答性能は、複数要素の合算結果です。どの要素が支配的かを切り分けます。

  • 計算処理時間
  • I/O待機時間
  • ネットワーク通信時間
  • リソース競合待機時間

処理時間の内訳分析では、CPUバウンド処理、I/Oバウンド処理、メモリアクセスパターンを区別して理解することが重要です。プロファイリングツールによる分析は、実行時間の分布、関数呼び出し頻度、メモリ使用パターンなどの定量的データを提供し、性能ボトルネックの特定を可能にします。

スループットとスケーラビリティの設計思想

スループットは、単位時間あたりの処理能力を表し、システムの処理効率を示す重要な指標です。なぜスループットの理解が重要かというと、負荷の増大に対するシステムの挙動を予測し、適切なキャパシティプランニングを行うためです。

スケーラビリティは、負荷増加に対するシステムの対応能力を表します。垂直スケーリング(リソース増強)と水平スケーリング(サーバー増設)の特性を理解し、アプリケーションアーキテクチャがどちらのスケーリング戦略に適しているかを評価することが重要です。負荷テストによる測定は、理論的な分析を実証的に検証する手法です。

アプリケーションログの効果的な分析

ログシステムの設計思想と分析戦略

アプリケーションログは、システムの動作状況を記録する重要な診断情報源です。時系列の記録により、発生パターン、頻度、前後の文脈を追えます。

ログレベル(DEBUG、INFO、WARN、ERROR、FATAL)は、情報の重要度と詳細度を表す分類体系です。効果的なログ分析では、レベル別の情報量と、時系列での事象の関連性を理解することが重要です。エラーログの集計分析により、システムの健全性トレンドと異常パターンを特定できます。

構造化ログと分析の自動化

現代のログ分析では、構造化ログ(JSON、XML)により機械可読性と検索効率を高めます。大量ログから必要情報を抽出し、統計的分析や異常検知につなげやすくなります。

自動化されたログ分析は、パターン認識、異常検知、予測分析などの技術により、人間では発見困難な問題の兆候を早期に検出する能力を提供します。これにより、予防的な保守と問題の未然防止が可能になります。

4.4 データベースレイヤーのトラブルシューティング

難易度: ★★★(上級)

接続とアクセス制御の問題

データベース接続アーキテクチャの理解

データベース接続は複合的なプロセスです。少なくとも以下の層が段階的に連携します。

  • ネットワーク層
  • 認証層
  • 権限制御層
  • リソース管理層

各層でエラーパターンと原因が異なるため、表面的な症状から根本原因を特定するには層ごとの切り分けが必要です。

ネットワーク層での接続性確認は、TCPソケットの確立、ポートの可用性、ファイアウォールの設定など、基本的な通信インフラの物理的な正常性を検証します。この段階での障害は、上位のアプリケーション層では発見できないか、全く異なるエラーメッセージとして現れることがあります。

認証と権限制御の設計思想

データベースの認証システムは、少なくとも次の要素から構成されます。

  • ユーザー認証
  • 接続元検証
  • 権限マッピング

データベースは重要情報資産を格納するため、不正アクセスや情報漏洩の影響が大きく、設定の確認観点を整理しておくことが重要です。

ユーザー認証のメカニズムは、パスワードベース、証明書ベース、統合認証(LDAP、Kerberos)などの手法があり、各手法によって異なる診断アプローチが必要です。権限マッピングの検証では、スキーマレベル、テーブルレベル、カラムレベルの粒度で、必要な権限が適切に設定されているかを確認します。

クエリ性能の分析と最適化

クエリ実行計画の本質的理解

データベースのクエリオプティマイザーは、SQLクエリを実行計画に変換します。実行計画の理解が重要なのは、同じ結果を得る複数のアプローチが存在し、データ量、インデックス状態、システムリソース、結合方法によって最適解が変化するためです。

実行計画の分析では、スキャン手法(フルスキャン、インデックススキャン)、結合アルゴリズム(Nested Loop、Hash Join、Sort Merge Join)、ソート操作の各段階でのコストを理解することが重要です。コストベースオプティマイザーは、統計情報とヒューリスティックに基づいて判断を行うため、統計情報の精度が実行計画の品質に直結します。

インデックス戦略の設計思想

インデックスはデータへの高速アクセスを実現するデータ構造ですが、検索性能と更新性能のトレードオフがあります。不適切な設計は、検索性能低下、ストレージ容量の無駄、更新処理遅延など、システム全体の性能に影響します。

インデックスの効果測定では、アクセスパターン、選択率、データ分布、クエリパターンの特性を総合的に評価します。使用されないインデックスの特定や、重複したインデックスの統合、部分インデックスの活用など、継続的なメンテナンスがパフォーマンスの保持に不可欠です。

トランザクション管理とロック制御

ACID特性とトランザクションの本質

データベーストランザクションは、ACID特性(Atomicity、Consistency、Isolation、Durability)を保証するために設計された作業単位です。なぜトランザクション管理が複雑かというと、同時実行される複数のトランザクション間で、データの整合性を保ちながら最大限の並行性を実現する必要があるためです。

デッドロックは、複数のトランザクションが相互に相手の保持するリソースを待機することで発生する循環待機状態です。この状態の検出と解決には、ロックグラフの分析、タイムアウト機構、犠牲トランザクションの選択など、高度なアルゴリズムが必要です。

競合制御とロック粒度のバランス

ロック制御は、同時アクセスの安全性と性能のバランスを管理する機構です。粗い粒度のロック(テーブルロック)は管理コストが低い一方で並行性を制限し、細かい粒度のロック(行ロック)は高い並行性を実現する一方で管理コストが高くなります。

リアルタイムのロック監視では、ロックの種類(共有ロック、排他ロック)、スコープ(行、ページ、テーブル)、保持時間、待機キューの状況を総合的に分析します。これにより、ホットスポット(競合が集中する箇所)の特定、非効率なロックパターンの検出、アプリケーション設計の改善点を特定できます。

実践チェックリスト

注: チェックを付けるだけでなく、各項目について「何を見たか(ログ/コマンド/ダッシュボード)」と「結論(正常/異常/保留)」を1行で残すと、引き継ぎや振り返りで再利用しやすくなります。

ネットワーク診断チェック

  • 物理層からアプリケーション層まで階層的に診断した
  • pingとtracerouteで基本的な接続性を確認した
  • DNS解決の各段階を詳細に検証した
  • ルーティングテーブルと経路設定を確認した

OS診断チェック

  • CPU使用率の内訳を詳細に分析した
  • メモリ使用量とスワップ状況を確認した
  • ディスクI/O統計を詳細に分析した
  • プロセス状態とリソース使用量を監視した

アプリケーション診断チェック

  • アプリケーションログを体系的に分析した
  • 起動プロセスと依存関係を確認した
  • 性能プロファイリングを実施した
  • エラーパターンと頻度を分析した

データベース診断チェック

  • 接続性と認証設定を確認した
  • クエリ実行計画を詳細に分析した
  • インデックス使用状況を評価した
  • ロック状況とデッドロックを監視した

レイヤー別診断フローチャート

問題発生
    ↓
レイヤー特定
    ↓
┌─ネットワーク─┬─OS─┬─アプリケーション─┬─データベース─┐
│物理接続確認  │CPU │起動プロセス     │接続性確認   │
│DNS解決      │メモリ│ログ分析        │クエリ性能   │
│ルーティング  │I/O  │性能測定        │ロック状況   │
│ポート接続    │プロセス│依存関係      │権限設定     │
└─────────┴───┴─────────┴───────┘
    ↓
根本原因特定
    ↓
対策実施・検証

重要コマンドリファレンス

ネットワーク診断

  • ping -c 4 target: 基本接続テスト
  • traceroute target: 経路追跡
  • dig target: DNS解決確認
  • ss -tuln: ポート確認(LISTEN)
  • ss -o state established: 接続状況

システム診断

  • top: プロセス監視
  • iostat -x 1: I/O統計
  • vmstat 1: システム統計
  • free -h: メモリ状況
  • df -h: ディスク使用量

アプリケーション診断

  • strace -p PID: システムコール追跡
  • lsof -p PID: ファイル使用状況
  • journalctl -u service: サービスログ
  • perf top: 性能プロファイリング

データベース診断

  • EXPLAIN query: 実行計画
  • SHOW PROCESSLIST: プロセス一覧
  • SHOW ENGINE INNODB STATUS: InnoDB状態

まとめ

  • ネットワーク/OS/アプリケーション/データベースの各レイヤーで、典型的な障害パターンと診断ポイントを整理する。
  • 下位層から上位層へ(または影響範囲の小さい領域から)切り分けることで、原因特定までの探索コストを下げる。
  • コマンド出力やログ、実行計画、ロック状況などの一次情報を基に、仮説→検証→再評価のサイクルで精度を上げる。
  • レイヤー別の診断フローチャートとコマンドリファレンスを、現場のチェックリストとして再利用できる。

次章への接続

第4章で習得した各レイヤーでの診断技術を基に、第5章ではクラウド環境特有のトラブルシューティング課題と対策を学びます。従来のオンプレミス環境とは異なる責任分担、分散アーキテクチャ、サービス依存を考慮した診断手法を習得します。

次に読む: 第5章:クラウド環境特有のトラブルシューティング / 目次(トップ)

Edit this page on GitHub